Profitant de la sortie en version bêta de son service de cartographie, Qwant lance en version alpha un outil open source qui permet de personnaliser des services sans avoir de données hébergées chez l'entreprise. Son nom ? Masq.

Fournir des services à l’internaute, c’est bien. Lui proposer de la personnalisation, c’est mieux. Sauf que pour s’adapter à lui, il faut nécessairement le connaître un minimum. Et cela ne peut guère se faire sans quelques données. Or, pour une entreprise comme Qwant, qui se targue justement de ne jamais collecter la moindre information sur les internautes c’est complexe.

Dès lors, Qwant est-il condamné à ne jamais pouvoir proposer le moindre service adapté à chaque internaute, à la différence de Google par exemple, qui lui a l’avantage, du fait de son modèle économique, d’aller très loin dans l’individualisation ? Et contrairement à Apple, qui fait ces promesses de privacy by design depuis longtemps, Qwant n’a ni la puissance, ni le parc de machines.

C’est là que Masq entre en scène. Lancée en version alpha le 27 juin, cette technologie propose une approche qui permet de répondre à deux problématiques contradictoires : ne pas posséder de données sur l’internaute, mais être en mesure de lui proposer quand même des services personnalisés à partir de ses données. Comment cela est-il possible ?

Masq
Le logo du nouvel outil de Qwant.

Les données sont chez l’internaute

L’astuce réside en fait dans une modification de l’architecture reliant les terminaux de l’internaute, les serveurs de l’entreprise et la base de données contenant les éléments caractérisant l’internaute. Au lieu que cette base de données soit placée du côté des serveurs de l’entreprise, elle est déployée chez l’internaute. En somme, elle n’est plus au cœur de l’infrastructure, mais déployée en périphérie.

« On veut de la personnalisation, mais sans savoir qui est l’utilisateur », résume Tristan Nitot, qui officie depuis un an chez Qwant, après avoir officié longtemps chez Mozilla. « Avec Masq, on renverse la logique en déplaçant les données, qui ne sont plus sur le serveur, mais du côté du client ». Et bien sûr, rien de personnel n’est envoyé chez Qwant. « Les données ne remontent pas chez nous », insiste-t-il.

Le développement de Masq s’est avéré incontournable pour pouvoir rivaliser avec plus d’efficacité face à Google. Si Qwant continue à fournir des résultats génériques sans tenir compte des particularités de l’internaute, le moteur de recherche admet que des résultats personnalisés peuvent aussi avoir leur pertinence.

Les données personnelles sont situées en périphérique, sur chaque terminal, et non plus centralisées par l’entreprise. // Source : Qwant

Chiffrement, open source et bug bounty

Sur le plan technique, Qwant s’est efforcé de cocher toutes les bonnes cases : l’outil est conçu selon les principes du code source ouvert (open source) avec une page GitHub dédiée pour celles et ceux voulant ausculter le code. En outre, les données sont stockées localement dans le navigateur web et chiffrées sur place (avec l’algorithme de chiffrement AES et une longueur de clé de 256 bits).

Une case toutefois ne sera pas cochée, du moins pour l’instant : celle de l’audit de sécurité par une société tierce. Ce n’est pas dans cette direction que l’entreprise ira, contrairement à VeraCrypt par exemple, un logiciel de chiffrement de disque dérivé de TrueCrypt. À la place, défend Tristan Nitot, c’est le choix de proposer un programme de chasse aux bugs (bug bounty) sur Yes We Hack qui a été retenu. Le principe est simple : il s’agit de verser des primes à celles et ceux qui veulent bien aider Qwant à améliorer la fiabilité de son code.

Autre point d’interrogation : le risque de perte du profil. Puisque le stockage avec Masq se fait localement, cela signifie une absence de sauvegarde quelque part dans le cloud qui sauverait pourtant la mise de l’internaute. Si vous remettez à zéro votre smartphone ou votre PC, si vous le perdez ou vous le faites voler, votre profil local est perdu. Les données qu’il contient ne sont pas pour autant menacées, du fait du chiffrement, mais, de fait, vous êtes bon pour repartir de zéro avec votre personnalisation.

Gare à la perte du profil

Dès lors, pourquoi ne pas avoir proposé l’envoi d’une copie chiffrée du profil sur les serveurs de Qwant et ainsi éviter un pareil désagrément, u de la confidentialité différentielle, technologie de pointe utilisée par Apple… et Google. ? Après tout, les données seraient inaccessibles à Qwant avec le chiffrement local. Ce à quoi rétorque Tristan Nitot : faites des sauvegardes ! Vous savez, celles que vous êtes censé faire régulièrement pour éviter de tout perdre en cas de plantage de votre machine.

Au-delà de la plaisanterie, c’est un choix de design assumé par Qwant : « chacun est responsable de ses données » et ce n’est pas à Qwant de faire ce que chacun devrait faire lui-même naturellement. Reste que de la théorie à la pratique, il y a un monde : il est assez facile de constater dans son entourage que les sauvegardes manuelles sur un périphérique amovible ne sont pas les pratiques les plus répandues… quand on n’est pas soi-même en faute.

« Chacun est responsable de ses données »

Alors certes, Tristan Nitot le reconnaît : « cela reste une alpha : on ne s’interdit pas de rajouter des choses à l’avenir ». Mais on devine que la présence d’un service de stockage à distance sur les serveurs de Qwant, même avec du chiffrement à tous les étages, risque surtout de brouiller le message de l’entreprise — Qwant ne conserve rien de vous –, malgré les avantages objectifs en termes de synchronisation et de sauvegarde.

Cela dit, Qwant réfléchit à la possibilité de créer à moyen terme un outil de synchronisation entre deux ou plusieurs postes appartenant à un même profil. Dans ce cas-là, il pourrait être requis de recourir à un serveur chez Qwant, mais qui aurait uniquement pour mission d’établir la connexion entre deux terminaux — celui-ci ne servirait en aucun cas à stocker quoi que ce soit à distance.

Demande d’accès de Maps à Masq.

Compatible avec Qwant Maps

Mais Masq n’a d’intérêt que s’il s’articule avec autre chose. L’objectif à long terme de Qwant est que tous ses services ou presque puissent mobiliser Masq pour fournir des résultats individualisés (le moteur de recherche de Qwant), pour obtenir des suggestions musicales adaptées (Qwant Music) ou pour pouvoir placer des points d’intérêt sur un outil cartographique (Qwant Maps).

Masq n’est pas obligatoire : les internautes ont la possibilité de s’en passer et de ne garder que des résultats génériques. Dans certains cas de figure toutefois, l’outil rend l’utilisation de tel ou tel service plus conviviale. C’est le cas de Maps : au lieu de retaper constamment vos adresses (domicile, travail, proches, lieux favoris, etc), pourquoi ne pas aller les chercher dans Masq, après avoir lancé Maps ?

Qwant Maps géolocalisation
Qwant Maps propose un outil de géolocalisation.

Pour l’heure, Masq ne fonctionne qu’avec Maps. D’ailleurs, la sortie de cet outil en version alpha coïncide avec l’arrivée en version bêta du jeune service de cartographie. À terme, il est prévu d’interfacer le reste de l’écosystème de Qwant. Tristan Nitot nous confie que la priorité en interne est donnée à la personnalisation des résultats de recherche. Toutefois, la société n’a pas de calendrier à donner.

À moyen et long terme, il est même envisageable que des entreprises tierces adoptent elles aussi Masq. En tout cas, celles qui partagent la philosophie de Qwant. « C’est ouvert », glisse Tristan Nitot. Il n’y a pas encore de partenaire, mais le service est jeune et méconnu. Il reste à savoir si des sociétés seront prêtes à abandonner le contrôle des données, qui est l’or noir du 21e siècle.

Partager sur les réseaux sociaux